Katonai titkokat lophattak el hackerek a Védelmi Beszerzési Ügynökségtől
14/11/2024 12:57
| Szerző: Klubrádió
| Szerkesztő: Bárkay Tamás
A kiberbűnözők ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják.
Minden jel arra utal, hogy ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé. Ha nem kapják meg a pénzt, publikálják a többit is.Nemzetbiztonsági szempontból extra érzékeny anyagokról van szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről.
A támadásra Frész Ferenc kiberbiztonsági szakértő is felhívta a figyelmet közösségimédia-oldalán.
🚨 INC Ransom Ransomware Alert 🚨
— FalconFeeds.io (@FalconFeedsio) November 8, 2024
Defense Procurement Agency Private Limited Liability Company (VBÜ Zrt.) 🇭🇺
VBÜ Zrt., a defense procurement agency based in Budapest, Hungary, has fallen victim to INC RANSOM ransomware. The group claims to have access to the organization's… pic.twitter.com/CEcv69hQdi
A mostani támadás a gyakorlatban azt jelentheti, hogy a Védelmi Beszerzési Ügynökség dolgozói november eleje óta semmilyen anyagukhoz nem férnek hozzá, hacsak a fájlszerverről nem volt biztonsági mentésük. Ez, ismerve, hogy mivel foglalkozik a VBÜ, komoly nemzetbiztonsági kockázatot jelent.
A Védelmi Beszerzési Ügynökség Zrt. a kiemelt honvédelmi beszerzéseket kezeli. A már közzétett dokumentumok csak az elenyésző töredékét teszik ki annak, ami a zsarolók birtokába került, de már ezek között is van több olyan, ami katonai és nemzetbiztonsági szempontból érzékeny.
A támadás mögött álló Inc. Ransomware kiberbűnözői csoport jellemzően 2-3 hetet vár, mielőtt jelentkezik, ebből kiindulva október második felében kezdődhetett a történet. Kiberbiztonsági szakértők szerint a csoport általában EU- és NATO-tagállamok kormányzati és kritikusinfrastruktúra-rendszerei ellen indít támadást, ám azt nem lehet egyértelműen megállapítani, hogy kik állhatnak mögötte.
A minisztérium a hvg.hu kérdésére megerősítette a támadás tényét, és közölték, hogy a támadásban érintett szervezet nem kezel katonai struktúrára vonatkozó adatokat, azt viszont nem árultak el, hogy milyen információk kerülhettek ki. Azt írták: :a Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módjukban adni.
A kormányinfón is téma volt a hekkertámadás, Gulyás Gergely kérdésre válaszolva elmondta, hogy a megszerzett adatok között vannak titkosított adatok, beszerzési adatok, de olyan, ami igazán érzékeny a honvédelemben, katonai struktúrát érintő adat, nem kerülhetett ki. (A 444 nyomán)